De nieuwste iOS heeft een beveiligingslek dat allang verholpen was

Apple heeft het per ongeluk een stuk makkelijker gemaakt om iPhones te hacken die op de meest recente versie van iOS draaien, door een beveiligingslek dat al was opgelost weer terug te laten keren. Dit weekend zijn hackers daar gretig op ingesprongen, en een van hen heeft een jailbreak voor geüpdatete iPhones gelanceerd – de eerste gratis en openbaar toegankelijke jailbreak voor volledig bijgewerkte iPhones in jaren.

Beveiligingsmedewerkers kwamen er dit weekend achter dat iOS 12.4, de meest recente versie die in juni is gelanceerd, een bug bevat die een hacker bij de vorige versie al had aangetroffen en verholpen. Dat betekent dat het nu relatief makkelijk is om niet alleen recent bijgewerkte iPhones te jailbreaken, maar ook om iPhone-gebruikers te hacken.

“Aangezien 12.4 de meest recente versie van iOS is die nu beschikbaar is, en de enige waar je naar kunt upgraden, zullen alle apparaten die hierop draaien (of op de net wat oudere versies) de komende dagen te jailbreaken zijn, dus totdat 12.4.1 uitkomt,” zegt Jonathan Levin, een beveiligingsonderzoeker die gespecialiseerd is in iOS. “En dus ook voor een 100+ day exploit.” Daarmee bedoelt hij dat het lek kan worden uitgebuit met code die meer dan honderd dagen geleden is gevonden.

Pwn20wnd, een beveiligingsonderzoeker die iPhone-jailbreaks ontwikkelt, publiceerde maandag een jailbreak voor iOS 12.4. Onderzoekers zijn altijd heel voorzichtig geweest met het delen van jailbreaks, omdat je daarmee ook iPhone-gebruikers kunt hacken. Doordat er met het uitbuiten van iPhones miljoenen zijn te verdienen wordt de jailbreak-code meestal niet openbaar gemaakt, omdat Apple het lek dan meteen weer zal herstellen.

Een beveiligingsonderzoeker die zijn brood verdient door iPhones te hacken, en die we alleen anoniem mogen opvoeren omdat hij in principe niet met de media mag praten, vertelde ons dat de organisaties die weten hoe je iPhones aan moet vallen nu een bug in Safari kunnen gebruiken, en zo “iedere geüpdatete iPhone kunnen hacken”. Hoewel het nog steeds niet eenvoudig is om een iPhone van een afstandje te hacken – ook nu deze bug er is – is de drempel om binnen te dringen nu wel een stuk lager.

Apple wilde niet meteen reageren op ons verzoek om commentaar.

Ned Williamson, een beveiligingsonderzoeker van Google, bevestigt dat het oude lek dat Apple al verholpen had nu opnieuw werkt bij zijn iPhone XR. “Er is blijkbaar iemand geweest die de jailbreak op 12.4 heeft getest, en er vervolgens achter kwam dat Apple het dichten ervan per ongeluk ongedaan heeft gemaakt,” zegt hij.

Pwn20wnd zegt dat “je hele goede spyware kunt maken” door gebruik te maken van dit foutje. Bijvoorbeeld dat je de iOS-sandbox kunt omzeilen – een mechanisme dat apps ervan weerhoudt om bij data van andere apps of het systeem te komen – en gebruikersgegevens te jatten.

Een ander scenario is dat de hacker de exploit in een kwaadaardige webpagina opneemt, en het vervolgens koppelt aan een browser-exploit. “Het zit er dik in dat iemand er gebruik van maakt vanuit verkeerde motieven,” zegt de onderzoeker.

Meerdere iPhone-gebruikers beweren al dat ze hun volledig bijgewerkte iPhone met succes hebben weten te jailbreaken met de code van Pwn20wnd. Beveiligingsexperts waarschuwen gebruikers ondertussen om voorzichtig te zijn met welke apps ze downloaden. Stefan Esser, bijvoorbeeld, een bekende onderzoeker die gespecialiseerd is in het hacken van iOS. “Iedere app zou een kopie van de jailbreak kunnen bevatten,” tweette hij.